近日,安全研究員Thomas Lambertz在混沌通信大會上披露,微軟的BitLocker加密技術存在新的安全漏洞。據了解,黑客僅需一次短暫的物理接觸,便可將目標Windows 11設備置于恢復模式并連接網絡,進而解密整個系統。
Lambertz利用名為“bitpixie”的攻擊手段,成功展示了如何在設備未開機的情況下,通過已知漏洞CVE-2023-21563攻破BitLocker防線。盡管微軟曾聲稱已修復該漏洞,但Lambertz的演示表明,漏洞并未得到完全解決。
微軟方面已對此事有所了解,但表示由于UEFI固件中存儲證書的內存空間有限,短期內難以提出永久解決方案。微軟計劃從2026年開始分發新的安全啟動證書,以強化防御。然而,在此之前,用戶只能通過設置個人PIN碼備份BitLocker或在BIOS中禁用網絡訪問來進行自我保護。
Lambertz警告稱,即使是簡單的USB網絡適配器,也足以執行此次攻擊。對于企業和政府機構等高度重視網絡安全的機構而言,這無疑是一個重大安全隱患。
原創文章,作者:Microsoft,如若轉載,請注明出處:http://www.bdzhitong.com/article/700793.html
